Recibí la siguiente ventana emergente hoy por primera vez después de haber usado esta computadora continuamente desde que la configuré hace aproximadamente 8 meses:
De la declaración de que "estado en el último inicio del sistema" parece que se notifica a Intel de mi "estado" cada vez que inicio mi computadora; básicamente, supongo que algún componente del sistema operativo actúa como software espía y transmite información sobre qué aplicaciones Tengo o no instalado Intel.
Como nunca he visto este mensaje, este componente de software espía debe ser nuevo, posiblemente una "actualización" de Windows de algún tipo.
Alguien sabe:
¿Cuál es el proceso de software espía que hace esto?
¿Qué información se envía a Intel?
¿La información se envía directamente a Intel o Microsoft recopila la información de la computadora, la envía a Intel y luego me transmite el anuncio de Intel?
Esta es una caja de Windows 8 Pro.
Respuesta1
¿Cuál es el proceso de software espía que hace esto?
No estás infectado con software espía. El programa en cuestión es 100%.legítimo.
¿Qué información se envía a Intel?
Su dispositivo no está registrado. Entonces, su dispositivo no envía absolutamente ningún dato a Intel actualmente. La información que se enviaría si estuviera inscrito sería información suficiente para localizar el dispositivo. Los dispositivos Apple y Android tienen características similares.
¿La información se envía directamente a Intel, o Microsoft recopila la información de la computadora, la envía a Intel y luego me transmite el anuncio de Intel?
Si su dispositivo estuviera registrado, se enviaría a Intel; Microsoft no tiene absolutamente nada que ver con este programa. Parece que desea que este programa no se ejecute en su sistema. Deberías desinstalarlo en ese caso.
Intel AMT incluye funciones de configuración remota, seguridad, administración de energía y administración remota basadas en hardware. Estas funciones permiten a un técnico de TI acceder de forma remota a una PC con AMT. Intel AMT se basa en un canal de comunicación fuera de banda (OOB) basado en hardware que opera por debajo del nivel del sistema operativo; el canal es independiente del estado del sistema operativo (presente, faltante, dañado, inactivo). El canal de comunicación también es independiente del estado de energía de la PC, la presencia de un agente de administración y el estado de muchos componentes de hardware (como unidades de disco duro y memoria).
Su configuración actual permite que suceda este mensaje. Actualmente no estás enviando absolutamente ningún dato a ninguna empresa, que sea configurable dentro de Windows o una aplicación de terceros. En otras palabras, ni Microsoft ni Intel te están espiando actualmente.
Respuesta2
Si escribo un programa que se ejecuta en su computadora, puede informarA ustedtodo tipo de cosas que suceden en tu computadora. Lo hacenosiga que esta información está siendo reportada aa mí. Su pregunta se basa en un razonamiento completamente falso.
Respuesta3
A partir de la respuesta de Ramhound, descubrí al culpable. Es algo llamado Intel(R) Management Engine, que no es más que un cambio de nombre de su antiguoTecnología de gestión activa. La diferencia es que AMT era anteriormente un componente opcional en los sistemas basados en Intel, pero Intel está intentando que IME sea obligatorio. Actualmente, parece que es posible desactivarlo desactivando o eliminando el "controlador" IME, que en realidad no es un controlador, sino un código de aplicación que se ejecuta en un nivel privilegiado por debajo del sistema operativo.
Esta es una característica de software implementada como un controlador en placas base basadas en Intel que permite a Intel acceder a las computadoras que ejecutan el software para instalar nuevos controladores, microcódigo y, a partir de hoy, aparentemente, enviar anuncios a los usuarios.
Obviamente, es un enorme riesgo de seguridad y, como descubrí, varios piratas informáticos e "investigadores de seguridad" ya estánpublicando varias vulnerabilidadesqué tiene y cómo usarlo para piratear cualquier caja que lo ejecute de forma remota. Para responder a mis propias preguntas:
What is the spyware process doing this?
Interfaz del motor de administración Intel
What information is being sent to Intel?
Desconocido. Intel considera que los tipos de información que transfiere dentro y fuera de una caja que ejecuta el software son secretos y patentados. Como mínimo, incluye una lista de todos los controladores que ejecuta la caja, el tipo, la versión y la configuración de la placa base y el ID de la CPU. Los datos que Intel envía hacia y desde la caja están encriptados, por lo que no es posible que alguien (que no sea un hacker) sepa qué se está extrayendo de su caja.
Is the information being sent directly to Intel, or is Microsoft collecting the information off the computer, sending it to Intel, then relaying Intel's ad to me?
La información, incluido el contenido del anuncio, se envía directamente hacia y desde Intel.